Inside Secure發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層MACsec安全I(xiàn)P解決方案
法國專業(yè)的嵌入式安全解決方案法商穎社(Inside Secure)于近期發(fā)布針對(duì)高速網(wǎng)絡(luò)鏈路層安全I(xiàn)P解決方案。
本文引用地址:http://www.ex-cimer.com/article/201711/372027.htm當(dāng)今主要的安全防護(hù)話題中,以太網(wǎng)絡(luò)第二層(Ethernet Layer-2, MACsec Layer 2)的安全加解密的需求主要是防止重要數(shù)據(jù)信息通過路由器、網(wǎng)橋和交換機(jī)等物理網(wǎng)絡(luò)設(shè)備,以及IP電話、個(gè)人電腦、打印機(jī)和網(wǎng)絡(luò)服務(wù)器等一系列互聯(lián)設(shè)備泄露。此外,提供大數(shù)據(jù)傳輸帶寬服務(wù)的云端服務(wù)器和大數(shù)據(jù)中心也為關(guān)注焦點(diǎn)。
Link layer vulnerabilities
為了解決高速網(wǎng)絡(luò)流量的信息安全保護(hù),業(yè)界正在從以太網(wǎng)絡(luò)第七層的應(yīng)用層(Application layer)走向基于硬件的以太網(wǎng)絡(luò)第二層(Ethernet Layer-2, MAC Layer-2)。此層的安全加解密規(guī)范即為IEEE 802.1AE標(biāo)準(zhǔn)(MACsec),提供路由器間的信息封包傳輸安全。同樣,此規(guī)范也非常適合防護(hù)局域網(wǎng)(LAN)與廣域網(wǎng)(WAN)間的鏈路安全。在MACsec規(guī)范下,只有經(jīng)過授權(quán)許可的設(shè)備才能取得網(wǎng)絡(luò)訪問權(quán)并確保經(jīng)由以太網(wǎng)幀傳輸信息的完整性與保密性。
目前,MACsec標(biāo)準(zhǔn)已被業(yè)界廣泛采用,新一代的高速以太網(wǎng)絡(luò)與光傳輸網(wǎng)絡(luò)(Optical Transport Network)標(biāo)準(zhǔn)驅(qū)動(dòng)了高吞吐量需求(400Gbps甚至更高),,也帶來了具備支持大量傳輸信道(port/channel)帶寬靈活配置的需求。
MACsec format
Typical application Diagram
安全解決方案專家Inside Secure提供的硬件IP具有以下特色:
美國聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)認(rèn)證通過
完整適用于局域網(wǎng)和廣網(wǎng)域
高吞吐量(400Gbps, 500Gbps, 600Gpbs)
硬件IP支持多種幀長及各種轉(zhuǎn)換格式
硬件IP支持多網(wǎng)絡(luò)應(yīng)用(Ethernet, FlexEthernet, OTN)
多信道支持與靈活帶寬配置
完整支持IEEE 802.1AE標(biāo)準(zhǔn)與相關(guān)更新
完整軟件支持(驅(qū)動(dòng)工具開發(fā)與密鑰管理)
評(píng)論